Linux（centos7.9）搭建ldap服务器-Toy模板网

这篇具有很好参考价值的文章主要介绍了Linux（centos7.9）搭建ldap服务器。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一.LDAP是什么

后期更新，目前只搭建了服务器

二.linux搭建LDAP服务器

以下服务器信息为该文档安装ldap服务环境

服务器信息：CentOS7

内核版本：3.10.0-1160.el7.x86_64

1.使用yum进行安装

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel

Linux（centos7.9）搭建ldap服务器

2.安装完毕后，检查服务运行状态

安装完之后，直接启动服务并且将服务设置为自启动状态，检查服务运行状态（如果未启动成功，自行手工启动）

systemctl start slapd
systemctl enable slapd

Linux（centos7.9）搭建ldap服务器

3.创建根密码

此密码用于整个安装过程，是LADP的管理员根密码，使用slappasswd 命令生成密码。输入slappasswd后提示输入密码（Aa23456）与确认密码，系统会输出一串加密后的字符串

slappasswd

Linux（centos7.9）搭建ldap服务器

4.配置服务

（修改的所有过程，均使用ldapmodify完成）

cd /etc/openldap/slapd.d/cn=config
ll

Linux（centos7.9）搭建ldap服务器

修改db文件

在任意目录创建 db.ldif文件（尽量不要在/etc/openldap/slapd.d/cn=config目录下创建）

vim db.ldif

在db.ldif文件中编辑下面内容，目的就是替换上图中olcDatabase={2}hdb.ldif中olcSuffix, olcRootDN, olcRootPW这三个字段的内容

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=ricman,dc=localhost

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=ricman,dc=localhost

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}KUYZ4irDCPN8seoOg1zNNVzh70jVr1c8

编辑完成后，在db.ldif目录下运行命令

ldapmodify -Y EXTERNAL -H ldapi:/// -f db.ldif

出现下图，即代表更改完成，三个字段内容被成功替换

Linux（centos7.9）搭建ldap服务器

修改monitor文件

在刚刚的db.ldif目录下创建monitor.ldif

vim monitor.ldif

编辑下面内容（一定一定要注意格式，空格之类的问题，我试了好多次都报错，直到这次才成功）

dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external, cn=auth" read by dn.base="cn=Manger,dc=ricman,dc=localhost" read by * none

编辑完成后，在monitor.ldif目录下运行命令

ldapmodify -Y EXTERNAL -H ldapi:/// -f monitor.ldif

修改完成

Linux（centos7.9）搭建ldap服务器

创建ldap基础库

复制ldap原有配置，并赋予它所有权限

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/*

然后向数据库添加schemas，包括cosine、nis、inetorgperson，然后分别执行下列命令

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

Linux（centos7.9）搭建ldap服务器

创建base.ldif

dn: dc=ricman,dc=localhost
dc: ricman
objectClass: top
objectClass: domain

dn: cn=Manager ,dc=ricman,dc=localhost
objectClass: organizationalRole
cn: Manager
description: LDAP Manager

dn: ou=People,dc=ricman,dc=localhost
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=ricman,dc=localhost
objectClass: organizationalUnit
ou: Group

输入下方命令保存至数据库

ldapadd -x -W -D "cn=Manager,dc=ricman,dc=localhost" -f base.ldif

Linux（centos7.9）搭建ldap服务器

至此，ldap基础配置已基本完成。

5.管理和使用ldap服务器

下载Ldap Admin（http://www.ldapadmin.org/）
连接ldap服务器

依次点击start---connect---New connection，然后输入 Host，Base以及用户名与密码，如下图所示，然后test connection。

Linux（centos7.9）搭建ldap服务器

登录成功

Linux（centos7.9）搭建ldap服务器

所有内容只为了记录搭建和学习过程，部分内容源于网络。文章来源地址https://www.toymoban.com/news/detail-437364.html

到了这里，关于Linux（centos7.9）搭建ldap服务器的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

Linux（centos7.9）搭建ldap服务器

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

支付宝扫一扫领取红包，优惠每天领

二维码1

二维码2